近日，有網友透露通過百度App開通的百度閃付卡可能出現了技術漏洞，其作為一張Ⅱ類賬戶可以綁定到支付寶、微信，但在支付時未能正確區分信用卡的消費和充值類別，可以通過支付寶直接使用綁定的信用卡進行余額充值操作。

綁定第三方支付App失敗，漏洞或已修復

據移動支付網了解，百度閃付卡是一張類似于京東閃付、美團閃付、南航閃付等的二類賬戶卡，發卡行是百信銀行，可以添加到Apple Pay、Mi Pay、Huawei Pay等，在支持銀聯閃付的線下商戶，或線上App進行支付。

而眾所周知，百信銀行是由中信銀行與百度公司聯合發起，首家獲批的獨立法人形式的直銷銀行。

在得到網友的透露信息之后，移動支付網也第一時間進行了測試。

開通過程非常簡單，開通之后我們可以看到這是一張由百信銀行發行的Ⅱ類賬戶卡，而且是一張可以完整看到卡號的、62開頭的Ⅱ類戶。

但是在將該Ⅱ類戶綁定到支付寶和微信時，出現了綁定不成功的現象。也因此，更無法使用該卡進行消費以及充值的操作了。

百度閃付卡綁定支付寶、微信失敗

客服表示百度閃付卡支持綁定微信、支付寶

而移動支付網據了解，按照百度官方客服的描述百度閃付卡是支持綁定微信、支付寶等第三方支付賬戶的。因此對于網友所透露的現象，一方面可能是由于網友開通的百度閃付卡過早，相關賬戶沒有被納入管理名單中，另一方面也可能是百信銀行針對相關漏洞進行了修復，暫時限制了百度閃付卡的支付賬戶綁定。

Ⅱ類戶設計不同，百度閃付仍存在不足

個人銀行賬戶分類管理后，基于Ⅱ類戶的創新層出不窮，但在設計和運營思路上都各有不同。

比如有像“京東閃付”這種比較特殊的，直接與銀聯北京分公司合作開設電子賬戶的；也有類似“美團閃付”與商業銀行合作開設Ⅱ、Ⅲ類戶，通過賬戶綁定銀行卡完成支付的；還有類似“白條閃付”這種與銀行合作開設Ⅱ、Ⅲ類戶，而通過自身信貸賬戶額度完成支付的。

而在開通體驗后，百度閃付在設計上也有一些不同：

首先，百度閃付卡在開通時綁定的驗證賬戶不同。諸如京東閃付、美團閃付等Ⅱ類戶在開通時都需要先綁定一張Ⅰ類戶借記卡進行身份驗證，而百度閃付則可以綁定信用卡進行驗證開通。

移動支付網在咨詢某業內人士后得知，實際上Ⅱ類戶在開通時所綁定的身份驗證賬戶可以是一張Ⅰ類戶的借記卡，也可以是一張信用卡，因為無論是Ⅰ類戶還是信用卡都是通過了面簽的，可以作為身份驗證的條件。這也能從302號文中找到相應的要求。

但為何此前幾乎大多數Ⅱ類戶創新應用的案例都是采用的是綁定Ⅰ類戶呢？302號文中要求銀行為個人開立Ⅱ、Ⅲ類戶時，應在與客戶簽訂的賬戶管理協議中約定長期不動戶、零余額賬戶處置方法。他表示，多數銀行約定半年內沒有動賬、零余額的Ⅱ、Ⅲ類戶將會自動注銷，而通過電子渠道開立Ⅲ類戶的，銀行需要通過開戶申請人從同名Ⅰ類戶向Ⅲ類戶轉入任意金額的方式激活賬戶，并確認開戶申請人是同名Ⅰ類戶的所有人。因此，大多數方案選擇為了賬戶能夠長期有效而采用綁定Ⅰ類戶的方式。

其次，百度閃付卡的卡BIN不同。百度閃付卡開通之后是一張可以完整看到卡號的、62開頭的Ⅱ類戶，而諸如京東閃付、美團閃付開通之后是無法完整查看賬戶卡號的，僅能查看設備號，另外其卡BIN也不是62開頭的。

最后，百度閃付卡更像一張完整的Ⅱ類戶。按照百度官方客服的描述百度閃付卡除了能夠綁定各種手機Pay之外，還支持綁定微信、支付寶等第三方支付賬戶。因此從功能全面性而言，百度閃付卡更像是一張完整的Ⅱ類戶。

但是問題也正是出在這里，大多數互聯網企業關于Ⅱ、Ⅲ類戶的創新都是基于銀聯和銀行體系，開通的Ⅱ類戶都只支持手機Pay而不支持第三方支付賬戶的綁定，有的是采用無法看到卡號的形式直接與手機廠商進行深度對接，有的盡管能夠綁定支付賬戶但是對于輪詢扣款的設置非常細微，哪些場景不能使用綁定的信用卡扣款都會作出相應的限制。

相關人士表示，目前關于Ⅱ類戶的應用各方的設計都會有一些不同，比如京東、美團是作為合作方接入銀行或者銀聯，自身管理賬戶的運營，而像手機廠商做的零錢卡則是全權交給銀行在管理和運營，手機錢包僅是渠道和入口。

百度閃付卡則是完全由百信銀行發行管理的，表面上沒有互聯網企業的參與，功能設計上更偏向于銀行的Ⅱ類戶。但其在相關技術創新上似乎不夠細致嚴謹，顯示卡號這種方式盡管無可厚非，但是能夠綁定哪些支付賬戶、對綁定賬戶的消費場景進行相關的限制這些是都需要考慮進去的。否則便會出現這種本來可以支持使用，現在卻用不了，或者用得了卻被用戶投機取巧的情況。

責任編輯：Rachel